1、醫院PAC源統CA認證項目測試可行性報告西京醫院PACS系統CA認證項目測試可行性報告西部安全認證中心有限責任公司2012年7月1項目提要1.1項目名稱：西京醫院PACSK統CA認證項目1.2項目承辦單位：西部安全認證中心有限責任公司1.3建設性質：CA認證集成1.4項目提出的理由與過程電子病歷是醫療信息化的一個重要的組成部分，是屬于醫院信息化水平的高級階段，是建立在基本的醫院信息管理系統（HIS）、臨床信息系統（CIS）,醫生工作站、護士工作站等應用系統和相關數據庫的基礎之上，既是醫院內部的一種診療過程記錄，同時也是一種具有法律性質的文書，既然病歷是一種法律性質的文書就要確保電子病歷的真實性

2、和安全性。電子病歷是由CIS中的醫生工作站、護士工作站、PACS、LIS和相關的醫療設備以及其他系統采集的信息，通過網絡傳輸把信息保存在后臺數據庫上的數字電文，可見電子病歷的數據采集、傳輸、存儲都是由醫院的CIS來完成。目前國內醫院CIS的電子病歷的數據采集、傳輸、存儲都沒有統一的規范和標準，而且CIS在醫療業務和信息技術上都是一個龐大復雜的管理系統，很多CIS只關注其功能的實現，對數據安全考慮較少，因此人們會對電子病歷數據的安全性、真實性和合法性帶來質疑。本文把電子病歷結合了數字證書進行應用，利用合法的第三方機構的CA認證來確保電子病歷數據的真實性、安全性和合法性。1.5編制的目的(1)闡述

3、PACS系統CA認證功能集成實現。(2) PACS系統集成CA認證后測試試用可行性。(3) PACS系統集成CA認證后測試試用必要性。(4) 測試前提條件與方法。1.4項目概況為貫徹電子簽名法和電子病歷基本規范，保障醫療管理信息系統的安全，規避醫療行為的法律風險，衛生部于2010年1月7日發布了衛生系統電子認證服務管理辦法(試行)，從行業角度提出使用電子認證服務保障衛生信息系統安全，滿足衛生信息系統在身份認證、授權管理、責任認定等方面的信息安全需求。隨后，衛生部于2010年5月7日發布了衛生部辦公廳關于做好衛生系統電子認證服務體系建設工作的通知，制定了衛生系統電子認證服務規范(試行)等五個電子

4、認證服務技術規范，研究部署在全國衛生系統推廣電子認證服務應用。西京醫院響應衛生部對醫療信息化安全規范，并結合自身實際需求，首先在PACS系統中集成CA認證功能，現功能開發、功能自測完成，需要選取相關業務科室在實際應用環境中進行功能測試。2需求分析目前，電子病歷系統缺乏一種有效、安全的手段來規范約束患者和醫院雙方對病歷的操作，缺乏完善的機制來解決醫患糾紛問題，因此從技術上乃至法律角度嚴格保證患者病歷的真實性、隱私性以及醫療行為的規范性等，是電子病歷發展過程中亟待解決的問題。2.1 用戶身份的真實性對臨床醫生、主治醫生和護士等醫務人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療信息安全。

5、2.2 電子病歷的隱私性電子病歷系統中包含了大量的敏感數據，這些信息在醫院局域網傳輸過程中應采用加密手段。同時，電子病歷要求一旦經過上級審簽后，用戶不能對病程、醫囑、診斷、處方等電子病歷內容進行篡改。23醫療行為的責任性電子病歷在醫院的流轉過程中，涉及到各級醫務人員對電子病歷的創建、修改、刪除等操作，鑒于醫患糾紛的普遍性及社會關注度,需建立有效的責任認定機制來確保電子病歷的合法性。2.4 醫療協同的可信性電子病歷作為區域健康檔案系統等區域衛生平臺信息系統的重要數據來源,及數據傳輸的安全性以及交換過程中的責任性是醫療衛生信息系統實現互聯互通的前提條件。3方案設計3.1 設計思路PACS系統中集成

6、CA認證功能：利用數字證書，實現對醫護人員身份真實性認證,利用數字簽名和時間戳等技術實現檢驗報告數據的可靠性、合法性保證，建立基于“可信身份、可信數據、可信時間、可信行為”的安全保證機制。3.2 方案設計按照設計思路，針對檢驗報告的安全需求，CWCA依據中華人民共和國電子簽名法和電子病歷基本規范(試行)，采用PKI技術，為PACS系統設計如下應用安全解決方案。(1)基于CWCA合法的第三方電子認證機構，利用數字證書,對醫護人員身份進行可靠認證,并為電子病歷的操作行為的不可抵賴和數據安全奠定基礎。(2)通過在部署時間戳服務器，確保檢驗報告生命周期中重要業務環節的行為和時間可信化認證，從而保證了確

7、保了電子病歷的法律效力，有效建立了醫患糾紛的責任認定機制。(3)通過部署數字簽名/驗證服務器，實現檢驗報告數據交換過程中的安全傳輸以及責任認定。33方案特點PKI技術的應用使得整個產生全過程受法律許可的第三方機構CWCA監控并公證，與紙質病歷一樣受法律認可，從而徹底解決了檢驗報告的真實可靠問題，確保了檢驗報告的法律效力。(1)檢驗報告合法性保證依據電子病歷基本規范(試行)以及電子病歷基本架構與數據標準(試行)等行業規范，并在中華人民共和國電子簽名法和衛生系統電子認證服務管理辦法（試行）等電子認證服務領域規范的指引下設計本方案，符合相關法律法規的要求，貼合行業特點，具有可實施性。（2）檢驗報告安

8、全性保證為檢驗報告提供安全認證的環境基礎，實現了用戶的強身份認證，確保了數據傳輸保密性和完整性；采用電子簽名技術以及時間戳技術，確保了電子病歷的可信化管理，從而真正實現了電子病歷系統的進不去、看不到、改不了、賴不掉4功能實現4.1 身份認證在登錄PACS工作站時驗證UKEY信息，如果UKEY信息不通過則不能登錄工作站；其中包括證書安全驗證（通過對客戶端證書唯一標示和密碼的認證，驗證各客戶端證書是否合法，有效性，并做登陸數字簽名，和簽名認證）4.2 對檢驗報告數據進行簽名和時間戳在保存、審核報告或打印報告時，根據病人信息和報告信息獲取CA服務器時間戳，并對報告信息做時間戳操作，和用戶數字簽名操作

9、，并在打印的單據上加檢查號與流水號，方便檢驗單據信息的真實性。4.3 檢驗報告的簽名和時間戳驗證CWCA驗證程序可以通過檢查號和流水號查詢對應的病人基本信息和報告信息同時驗證報告的時間戳，用戶簽名信息，并顯示用戶簽名信息和時間戳信息內容。5測試可行性5.1 測試可行前提(1) CA按照PACS系統接口函數進行接口開發封裝。(已完成)(2) PACS系統調用CA接口實現檢驗報告CA認證功能。(已完成，具體功能參照功能實現一節)(3) PACS系統集成開發過程中及完成后，與軟件開發商人員按照進PACS系統檢驗報告流程行功能測試。(已完成)5.2 測試可行性(1) PACS系統成熟穩定，CA接口在集

10、成過程中并未改變原有業務流程，業務數據和CA認證數據分表存儲，不會對系統原有業務和數據造成影響。(2) PACS系統采用CS架構，屬于客戶端程序，出現故障，屬于單故障節點，不會對其他客戶端造成影響。(3) 用戶使用測試簡單，只需要安裝usbkey管理工具，登陸時除了增加輸入usbkey密碼外，其余與未集成CA認證前操作沒有區別，簽名時間戳操作，均在系統后臺自動進行，不會改變改變用戶原有操作習慣，無需培訓。5.3 測試必要性通過選取極小范圍用戶在真實環境中測試，可以檢驗系統在集成CA認證后，對用戶環境的適應性，易用性，功能是否達到用戶要求，從而達到完善功能，檢驗應用效果的目的。5.4 測試方案本

11、次測試主要做用戶試用的功能測試，性能測試因為是usbkey,和簽名服務器時間戳服務器，等硬件設備，在設備選型時已經考慮設備性能參數。(1)功能測試在醫院中選取2-3個用戶，使用usbkey登陸系統，按照正常流程做檢驗報告，檢驗報告完成后，用驗證工具，驗證報告簽名時間戳。(2)性能測試用戶在做登陸認證和數據簽名時，是通過用戶手中usbkey中算法和cpu進行運算，在客戶端進行，所以不會造成用戶計算機性能下降。附usbkey性能參數證書和標漉：PKCSitlbCSPtX.509v3tSSL93iIPS&cUS62。接口:全速高速1024位R5A公私朝對生成：平均71如才對平均而口瓶方寸1024隹R

12、S1蜜/香名:平均15m0/次平均14ms/次102位RSA加密/翁箋二平均1.4ms/iX平均1.3WRSM1加密/解密：平均1.5Mbps平均17*3Kbps驗證簽名時間戳，是通過時間戳服務器和簽名驗簽服務器進行,附時間戳，附簽名驗簽服務器性能指標。PKI安全性能單向SSL舞手(次政2了口爐雙向SSL程手G欠移)240.卡簽名處理能力C欠的)80ch爐3喳簽處理能7201311?網絡性能理波用戶救5QQTZQg1P中吞吐量400Mbps.爐卓加密吞吐量(AES)450Mbps+-時發用戶數500+并發會話連500,000-承05.4測試準備(1)時間戳服務器網絡環境搭建。(2)醫院選取業務科室進行試用，測試(3)證書制作，usbkey準備(4)證書管理工具安裝。5.5測試步驟方法(1)復制DiagWorkStation_CA.exe至程序安裝目錄。(2)打開配置文件UserOption.ini找到如下配置項配置是否啟用UKEY,1是0否。SYS_PARAMUSEUSBKEY=